Collège Montmorency Introduction à la sécurité informatique 
Laboratoire 10 — Création des certificats SSL 


IMPORTANT: Créez un nouveau document Word et enregistrez-le comme 
VotreNom_Lab10.docx. Il y aura 5 captures d'écran que vous devez coller dans ce document. 





Exercice 1 — Installer OpenSSL 


1. Ouvrez Microsoft Edge. Allez sur le site : 
https://siproweb.com/products/Win320penSSL.html 
2. Allez au milieu de la page web, et cliquez sur MSI au-dessous du fichier Win64 


OpenSSL v1.1.1h pour le télécharger. 
Download Win32/MWin64 OpenSSL today using the links belowl 


Installs the most commonl, used ess 
build of OpenSSL and is subject to lo 
Installs Win64 OpenSSL v1.1.1h (Re 
subject to local and state laws. More 
Installs the most commonly, used ess 
state laws. More information can be f 


Win32 OpenSsSL v1.1.1h E4ME Installer |Installs Win32 OpensSL v1.1.1h (On 
EAE | MSI found in the legal agreement of the ir 





3. Une fois téléchargé, allez dans le dossier Téléchargement et exécuter 
Win640penSSL-1_1 _1h.msi. 


JL | “| Li = | Gérer Téléchargements 


Accueil Partage Affichage Outils d'appli 


. w #4 JL » CePC » Téléchargements 
Nom Modifiéle 
sf Accès rapide 
EN Bureau 
LL Téléchargement: 


* Aujourd'hui (1) 


ÿ3! Win640penSSL-1_1_1h.msi 2020-11-14 19:44 


É| Documents 





4. Cliquez sur Oui pour accepter. 


5, Cochezl accept the agreement puis cliquez sur Next. 
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6. Cliquez sur les trois Next suivantes puis cliquez sur Install. 


je Setup - OpenSSL 1.1.1h (64-bit) 


Ready to Install 
Setup is now ready to begin installing OpenSSL (64-bit) on your computer, 








Click Install to continue with the installation, or dick Back if vou want to review or 
change any settings. 


Destination location: 
C:\Program Files \OpenSSL-Winé4 


Start Menu folder: 
Openssl 
Additional tasks: 


Copy OpenssL OLLS to: 
The Windows system directory 


























7. Décochez One-time $10 donation to Windows, puis cliquez sur Finish. 
ŸY Setup - OpenSSL 1.1.1h (64-bit) 
Completing the OpenSSL (64-bit) 
Setup Wizard 
Setup has finished installing GpenSSL (64-it) on vour 
computer, The application may be launched by selecting the 
installed shortouts. 
Click Finish to exit Setup. 


L_] Larger one-time donation to Windows OpenSSL 
[| Recurring $5 donation to Windows OpenSSL 


[| Recurring $10 donation to Windows OpenSSL 
[| Recurring $25 donation to Windows OpenSSL 
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Exercice 2 — Création d’une clé privée et un certificat SSL 





1. Ouvrez l'invite de commandes en mode administrateur, comme suit : 





Tapez cmd dans le bouton rechercher. Une fois Invite de commandes s'affiche, cliquez 
avec le bouton droit de la souris et sélectionnez Exécuter en tant qu’administrateur. 
Cliquez sur Oui pour accepter. 


A Meilleur résultat 


Fr. Invite de commandes 


Application 


CSG Exécuter en tant qu'administrateur 





Rechercher sur le Web Û1 Ouvrir l'emplacement du fichier 
© cmd - Afficher les résultats Web 22 Épingler au menu Démarrer 
21 Épingler à la barre des tâches 
CT Ouvrir 
Exécuter en tant qu'admi 
Ouvrir l'emplacement du 


Épingler au menu Démar 


ï à © dl 


Épingler à la barre des t4 
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2. Changez de dossier pour aller dans le dossier qui contient le logiciel OpenSSL : 


cd C:\Program Files\OpenSSL-Win64\bin 


EX Administrateur : Invite de commandes 


Microsoft Windows [version 10.0.18363.1198] 
(c) Microsoft Corporation, 2019. Tous droits réserw 
\WINDOWS\system32%;cd C:\Program Files \OpenSSL-Win64\bin 


\Program F1li SL-Win64\bin> 





3, Exécutez la commande OpenSSL : 


openssi 


1SSL-Win64\binïopenssl 





4. À ligne de commande OpenSSL>, vous allez taper la commande suivante, pour 
générer une clé privée de 4096 bits, en utilisant l'algorithme RSA, et vous allez 
nommer le fichier qui contient la clé private.key. 


genrsa -out private.key 4096 


-out private.key 4096 
4096 bit long modulus (2 prime 





5. Une clé privée de 4096 bits sera créée dans le fichier private.key. 
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6. Àcette étape vous allez créer un certificat numérique X509 (SSL) qui : 


e  Continuera la clé publique et autre information, comme le nom du pays de ce 
certificat, le nom du site web, l'adresse courriel de l’admin. 





e Une date d'expiration de 1826 jours (5 ans). 
e Sera signé par la clé privée créée à l'étape précédente. 


e Le nom du certificat sera VotreNom.crt 


7. Tapez la commande suivante, puis cliquez sur Entrée. 


req -new -X509 -days 1826 -key private.key -out VotreNom.crt 


8. Puis entrez les informations encadrées en bleu là-dessous : 


1 -new -X509 -davs 1826 -key private.kev -out tohme.crt 

You are about to be asked to enter information that will be incorporated 
into your certificate request. 

What vou are about to enter 15 what 1s called a Distinguished Name or a DN. 
There are quite a few fields but vou can leave some blank 

For some fields there will be à default value, 

If vou enter ‘".", the field will be left blank. 


Country Name (2 letter code) [AU]ICA 

State or Province Name (full name) [Some-State ]1QC 

Locality Name (eg, city) []:Laval 

Organization Name (eg, company) [Internet Widgits Pty Ltd]1Tohme 
Organizational Unit Name (eg, section) []1/03 

Common Name (e.g._ server FODN or YOUR name) [ ]{www.tohme.ca 
Email Address [| ]ladmin@tohme.ca 

OpenssL> 





9, Une fois terminé, tapez exit pour sortir du OpenSSL et encore une fois exit pour 
fermer l'invite de commande. 


OpenSSL>| exit | 





C:\Program Files\OpenSSL-Win64\bin}exit, 
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Exercice 3 — Visualiser la clé privée et le certificat 





1. Allez dans le dossier C:\Program Files\OpenSSL-Win64\bin 


M ! M M = | bin 
Accueil Partage Affichage 


< vs D «< Disque local (C:) > Program Files > OpenSSL-Win64 > bin 





2. Cliquez avec le bouton droit sur le fichier private.key et sélectionnez Ouvrir avec. 


L_] private.key JO 11 14 MNT 
prog 
El tohme.crt 1 Vérifiez avec Windows Defender. 


|_| tsget.pl L# Partager 


Restaurer les versions précédentes 




















3. Cliquez sur Plus d'applications 


Comment voulez-vous ouvrir ce 
fichier? 


[1 Rechercher une appli dans le Microsoft Store 


Plus d'applications Ÿ 





4. Sélectionnez Bloc-notes puis cliquez sur OK. 


Comment voulez-vous ouvrir ce 
fichier? 


F1 Rechercher une appli dans le Microsoft Store 


y Bloc-notes 


un Internet Explorer 


Le 
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5, Le fichier private.key qui contient la clé privée s'affiche comme suit : 


| private.key - Bloc-notes 


Fichier Edition Format Affichage Aide 
pcyMKb8HH4YOHFMwIgRzyPLuG1781+x3C5EcR4EufdcLmUZs2QKCAQEA+mpsEulIb 
Tp1T1vWrvzW8/xgfUcuLM2Wor/Z6Q00ks0IGZA1kh3mN15DLmKh1RLLSMOVSKCPN 
vaaopOCStDyGu4EWN8QXKTcC1iPHkF+zDHuwYSGgioNnMSJvuzZ6tTLl3buzSq6lq 
574Acb4ALMWPhBF4EFUN3PDFyTqMU3Vy@U+4h5ASobZbEbnniZ/E1kUCzuEHZI53 
Z4t]]+nfv1qVM7020kLYU3cqS5SpRPhbVEQpTAsfZh/N6DK8HP /SEAJVm6BbnJCXyG 
rp/x2NI/eSbX210oGmpBu1ZhH72w4sNCF+8RRsCVR@yF1ChmAm3/16Q090gjz81j1m 
wsZV9nB/kKNFFZQKCAQEA7NSRxPZvsCROMHu35xW608]yiydYLZ26+rq0Gc749a8+ 
vCv3Jt4ATkktEOJFzid+e]JgVaUsAY6aCxqtQu/UtI1HE81++v2P]tZ3BMKgCKJFoSh 
jmQnmxu6EtWDADyPcJAtRgIXTRS+LNVOQPaA3gh3qmxnNuMDStTinqg+yq4zleSY2 
DbkYJDKw+0BWC5SF8RVo6mcOtLHqgelqNGVFhuMt;81LxzV08/7UD+w4SDHecCHRFmz 
uWyKAP+0yKc@oHTvocNyXHpJDNNZbrNsWz4uG6VXnVYwo+ovDdDcgMpIisR2TFQo 
oAhUvVOJXNi8SPtKoppWI3EEKJINJ2Vr15MtZzzZ28wKCAQBnPyuyGXGi1zEz]Jvba 
D8EN+FcpdV++YELN@jUTvggwOfDinbb+0HrNrBCVrSCZYS5VOPazDCggREr/7jxAgY 
sf/nHVEY1kVqY9j4KGZmu15qXjEZyzCTCSyoYc8Y3DidsrZwjhw11NNUGz25p90Q 
m6AR1tZHAEïiceNVDoSUp7/nYHSN7GVbSuuMPivPRBRopMij3PUa8ChVn]sGR6Fat 
Yd60g3s1yEvDFhY1Ha8v9M3hGeTOEx/7RkLj1Weq@d)/GJpmRNMmT1Lj/FMk1WXJ8 
NCySRXCFKVIxTakTKS6ykDc9Ioyx/ENQM2KOqd1tUQbqHhSFU@updBerxka/7tvfFkk 
uLwVAoIBAQDZw25TcOivFEEyCSu/5SFbRESQxsGM91MPg3KLVCAWLAajgYF8hKYu+ 
tFms@/Pvr1j7xXILn/WHnAea8OdmUS 1MxHnx+DXx9DTBwfOmZ5m2zQqmGO0fcjrob 
tJVyMzsAF1y5SCW@4A9gqabcuPjGtbwVs9apSa]TesS5sAnrDZTHhvT/7TkGuXZ6YyS 
AMza789jBxfW43Gi8bxzwbnZMcUcyiZvAi3b9+ik11krL/KTuW/j43Pb5bBeSLeQ 
VUABwF /KTSAnavkbxHZ88p1MrTbAjdqluGaRW6wUvI/7sDIxynzn05JRQxD+F7swAX 
Dt7TDcvI/7DvdmiHURnUrO5ShgJ45hW4HAoIBAQCx9EV9jF4]1VyQuiH89X3SXVtk 
JKakl4xoAekqTn@n+507g)8jQqX9LorcQplixwlDpbmiFGLiuF9ZapstSmByP2ER/ 
Y7QC/SDjgofP7EqH+UhxzdPdCOwQOdZL9h9T3FFkKPZOcRcADw/0/kn@D5TKkeliDO 
Jtu/7t4XnqBfFbCKEn7/7Lr/72KGK2XpIJrwmRLp5Kn9PpJH4gbSzy7zUjjSQWY2almv 
81ikwCzAWhG31V4Dw6GUR1Gu8DDhJKHZdH6xA6AW21FG1ysPCkjFCu1z]/7hufn9aQ 
s1x2FNUCU8bLKg906Gx3/q1dg/zp190CiGfu8VE4ct3ShZSdQk79DLwH/MwMhT 
END RSA PRIVATE KEY 





6. Fermez ce fichier et double cliquez sur le fichier VotreNom.crt pour ouvrir le certificat. 


Détails Chemin d'accès de certification 


(IE Informations sur le certificat 


Vous ne pouvez faire confiance à ce certificat racine 
de l'autorité de certification. Pour activer là confiance, 
installez ce certificat dans le magasin d'autorités de 
certification de la racine de confiance. 


Délivré à: www,tohme.ca 


Délivré par www, tohme,ca 


Valide du 2020-11-14 au 2025-11-14 


Installer un certificat. 





7. Sous l'onglet Général, vous verrez une erreur, car ce certificat n’était pas approuvé par une 
autorité de certification. Vous verrez aussi le nom de votre site et la date d’expiration de 5 
ans. 
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8. Cliquez sur l'onglet Détails, vous verrez l'adresse courriel de l’admin, la date d’expiration, la 
clé publique créée par l'algorithme RSA. 


9, Cliquez sur Clé publique pour l'afficher. 


sn Certificat # 





Général | Détails Chemin d'accès de certification 


Afficher : <Tout= w 


Champ Valeur 

Emetteur admin @tohme.cs, www. tohm.…. 
[=]|vaiide à partir du 14novembre 2020 20:34:06 
[=]|vaiide jusqu'au 14novembre 2025 20:34:06 


Objet admin @tohme.ca, www. tohm.…. 
| Clé publique RSA (4096 Bits) 

Paramètres de dé publique 05 00 

Brlidentificateur de la dé dus...  eda71fd6b70082bc21e366dcb.. 
Flrdentifiatenr de dé de Mat 





30 82 02 0a 02 82 04 01 OÙ e7 E3 93 e4 47 
Sd ?c ÿ2 a5 D? 26 42 74 aa 3 97 67 39 43 
Ed fa dd 06 Üs 90 cc 9f cs 06 50 Ûs a2 46 
29 1b 25 b3 d3 10 El E7 45 57 E9 E9 de dd 
42 41 f0 20 31 Si 27 Od 1d $e E9 al c3 3E 
91 EÙ a2 la e6 32 Île de dd 20 £5 46 fd es 
OË 6b 56 9% DS SE 39 cl bc de 41 Sd 44 98 
41 47 ec 49 70 4d 17 bc d? 68 ad 59 3e 55 
d0 96 75 3d dd b2 ed 44 95 42 8c de al Sd * 


Modifier les propriétés... Copier dans un fichier. 





10. Allez jusqu’à la fin de la liste, et cliquez sur Empreinte numérique pour voir la signature 
créée par l'algorithme SHA-256. 





an Certificat # 
Général Détails Chemin d'accès de certification 


Afficher : <Tout> Le 


Champ Valeur 

Objet admin@tohme.ca, www. tohm.… 
Clé publique RSA (4096 Bits) 

Paramètres de dé publique 05 00 

Fal Identificateur de la dé dus.  eda71fd6b70082bc21e366dch... 


ral Identificateur de dé de laut. Identifiant de la dé=eda71fdé…. 
El Contraintes de base Type d'objet=Autorité de certi…. 
=| Empreinte numérique b0596bb81385e 1239049862... 





USÉES 1355e123904098627096d6d5ScEEdif 2ba 


Modifier les propriétés... Copier dans un fichier… 


OK 
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11. Cliquez sur l'onglet Chemin d'accès de certification, vous verrez que ce certificat ne peut 
pas être utilisé pour l’authentification, car vous l’avez créée manuellement et il n’était pas 
approuvé par un serveur d'autorité de certification de confiance connue par Windows. 


sn Certificat 
Général Détails Chemin d'accès de certification 


Chemin d'accès de certification 


Gel www, tohme.ca 


















































État du certificat : 


Ce certificat racine de l'autorité de certification n'est pas de confiance, car 
ilne fait pas partie du magasin d'autorités de certification de racine de 
confiance. 





12. Pour régler ce problème, nous allons installer ce certificat dans le magasin de certificats de 


Windows 10 dans le dossier Autorité de certificat racine. 


13. Allez à la page suivante pour voir comment installer un certificat. 
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Exercice 4 — Installer un certificat 


1. Ouvrez le certificat VotreNom.crt et cliquez sur Installer ce certificat. 





an Certificat + < 


Général Détails Chemin d'accès de certification 





28 Informations sur le certificat 


Vous ne pouvez faire confiance à ce certificat racine 
de l'autorité de certification. Pour activer la confiance, 
installez ce certificat dans le magasin d'autorités de 
certification de la racine de confiance. 


Délivré à: www.tohme.ca 


Délivré par www.tohme.ca 


Valide du 2020-11-14 au 2025-11-14 


Installer un certificat. Dédaration de l'émette 








2. Dans la fenêtre Assistant Importation du certificat, sélectionnez Ordinateur local, 
puis cliquez sur Suivant. 


# Assistant Importation du certificat 


Bienvenue dans l'Assistant Importation du certificat 


Cet Assistant vous aide à copier des certificats, des listes de certificats de confiance et 
des listes de révocation des certificats d'un disque vers un magasin de certificats. 


Un certificat, émis par une autorité de certification, confirme votre identité et contient 
des informations permettant de protéger des données ou d'établir des connexions réseau 
sécurisées. Le magasin de certificats est la zone système où les certificats sont 
conservés. 


Emplacement du magasin 


(Utilisateur actuel 


Pour continuer, diquez sur Suivant. 


Annuler 





3, Cliquez sur Oui pour autoriser. 
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4. Sélectionnez Placer tous les certificats dans le magasin suivant puis cliquez sur 
Parcourir. 


€  £# Assistant Importation du certificat 


Magasin de certificats 
Les magasins de certificats sont des zones système où les certificats sont conservés. 


Windows peut sélectionner automatiquement un magasin de certificats, ou vous 
pouvez spécifier un emplacement pour le certificat. 


M Sélectionner automatiquement le magasin de certificats en fonction du type de 


Magasin de certificats : 








5. Sélectionnez Autorité de certification racine de confiance puis cliquez sur OK. 
Sélectionner un magasin de certificats 


Sélectionnez le magasin de certificats que vous 
voulez utiliser. 








(ii Cerkhfrate non anbnricée 
< 


[Afficher les magasins physiques 


ide 


6. Cliquez sur Suivant. 





(@) Placer tous les certificats dans le magasin suivant 


Magasin de certificats : 





Autorités de certification racines de confiance 








Suivant Annuler 
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7. Dans la fenêtre Fin de l'Assistant, cliquez sur Terminer, puis cliquez sur OK. 


Æ Assistant Importation du certificat 


Fin de l'Assistant Importation du certificat 


Le certificat sera importé après avoir diqué sur Terminer. 


Vous avez spécifié les paramètres suivants : 


Etes eg ete se SES Autorités de certification racines de cc 
Contenu Certificat 





Terminer Annuler 





8. Fermez le certificat puis ouvrez le encore une fois. Vous allez trouver qu’il n’y a pas 
d'erreur, et le certificat peut être utilisé pour chiffrer et signer les données. 


a | Certificat 


Général Détails Chemin d'accès de certification 


f Informations sur le certificat 
Ce certificat est conçu pour les rôles suivants : 


« Toutes les stratégies d'émissions 
« Toutes les stratégies d'application 


Délivré à: www.tohme.ca 


Délivré par www, tohme.ca 


Valide du 2020-11-14 au 2025-11-14 





9, Fermez le certificat. 
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Exercice 5 —- Magasin de certificats 


1. Tapez mmc dans le bouton rechercher, pour ouvrir la console de Microsoft, puis 
cliquez sur Oui pou accepter. 





Meilleur résultat 


mmc 
Exécuter la commande 





2. Cliquez sur Fichier, puis Ajouter/Supprimer un composant logiciel enfichable. 


ER Consolel - [Racine de la console] 


Action Affichage Favors Fenétre  ? 









Nouveau Ctrl+N | 
CQuvrir.. Ctrl+O 
Enregistrer Ctrl+s 


Enregistrer sous... 





Aouter/supprimer un composant logiciel enfichable.… 


Options. 







Fichier récent 





Quitter 
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3. Sélectionnez Certificats puis cliquez sur Ajouter. 
Ajouter ou supprimer des composants logiciels enfichables 


Vous pouvez sélectionner des composants logiciels enfichables parmi ceux disponibles sur votre ordinateur, etles configurer, Pour les 
composants logiciels enfichables extensibles, vous pouvez spécifier quelles extensions doivent étre activées, 
Composants logiciels enfichables disponibles : Composants logiciels enfi. sélectionnés : 

Composant logiciel ef. Fournisseur D Racine de la console Modifier les extensions. 


(Ki) Analyseur de perfor… Microsoft Cor… 
Micrasoft Cor…, 
&-| Configuration du die. Microsoft Cor… 
Ee Configuration et an... Microsoft Cor. 
2] Contrôle ActiveX Microsoft Cor…, 
En Contrôle WMI Microsoft Cor… 
Dossier Microsoft Cor. 
Dossiers partagés Microsoft Cor. 
LE] Éditeur d'objets de s.… Microsoft Cor. 
fan Gestion de l'impression Microsoft Cor… 
di Gestion de l'ordinateur Microsoft Cor… 
= Gestion de la straté... Microsoft Cor. 
=] Gestion des disques Microsoft et V.., 





Description : 


Le composant logiciel enfichable Certificats vous permet de parcourir le contenu des magasins de certificats pour vous, un service ou 
un ordinateur, 





4. Sélectionnez Un compte d’ordinateur, puis cliquez sur Suivant. 


Composant logiciel enfichable Certihcats 


Ce composant logiciel enfichable gérera toujours les certificats pour : 
1 Mon compte d'utilisateur 

) Un compte de service 

@) Un compte d'ordinateur 


m Cr) 
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5. Gardez l'option: L'ordinateur local... coché, puis cliquez sur Terminer. 


Sélectionner un ordinateur = ES 





Autoriser la modification de l'ordinateur sélectionné lors de l'exécution à partir de la ligne de 
commande. Ceci ne s applique que si vous enregistrez la console. 





6. La console Certificats est ajoutée, cliquez sur OK. 


Ajouter ou supprimer des composants logiciels enfichables — 2 — 


Vous pouvez sélectionner des composants logiciel enfichables parmi ceux disponibles sur votre ordinateur, et les configurer. Pour les 
composants logiciels enfichables extensibles, vous pouvez spécifier quelles extensions doivent être activées. 
Composants logiciels enfichables disponibles : Composants logiciels enf. sélectionnés : 


Composant logiciel enf. Fournisseur Racine de la console Modifier les extensions. | 


(3) analyseur de perfor.… Microsoft Cor. Gi Certificats (ordinateur local) 


Certificats Microsoft Cor… 
#-| Configuration du die. Microsoft Cor… 
sh Configuration et an. Microsoft Cor.… 
01 Contrôle Activex Microsoft Cor… 
= Contrôle VUMI Microsoft Cor. 
Dossier Microsoft Cor… 
Dossiers partagés Microsoft Cor. 
LE] Éditeur d'objets de 5... Microsoft Cor. 
te Gestion de l'impression Microsoft Cor… 
Gestion de l'ordinateur Microsoft Cor. 
æ, Gestion de la straté... Microsoft Cor. 
| Gestion des disques Microsoft et V... 





Description : 


Le composant logiciel enfichable Certificats vous permet de parcourir le contenu des magasins de certificats pour vous, un service ou 
un ordinateur. 


__% || amuer | 
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7. Développez le dossier Certificats (ordinateur local), puis développez le dossier 
Autorités de certification racine de confiance, ensuite cliquez sur le dossier 


Certificats. 


En Console - [Racine de la console\Certificats (ordinateur local)\ Autorités de certification racines de confiance\ Certificats] 


à Fichier Action Affichage Favoris Fenêtre Aide 


+ An Ê Qk HE 





| Délivré à 

LelAddTrust External CA Root 
Lel Baltimore CyberTrust Root 
LelCertum CA 

-#lCertum Trusted Network CA 


Autorités de certification intermédiaires “alClass 3 Public Primary Certificats 


| 'Étaaurs nbprouvés Le]COMODO RSA Certification Aut.. 


L] Racine de la console 
V Gb Certificats (ordinateur local) 
©] Personnel 
| Autorités de certification racines de confiance 
_] Certificats 
| Confiance de l'entreprise 


Certificats non autorisés 
: el DigiCert Assured ID Root CA 


el DigiCert Global Root CA 
el DigiCert Global Root G2 
=] DigiCert High Assurance EV Roo... 
Le] DST Root CA X3 
LelEntrust Root Certification Autho.. 
LelEntrust Root Certification Autho.. 
Le] GlobalSign 
-e)GlobalSign 
LelGlobalSign Root CA 
L#]Go Daddy Class 2 Certification A. 
LelHotspot 20 Trust Root CA - 03 
=] Microsoft Authenticode(tm) Roo.. 
Lg) Microsoft ECC Product Root Cert.. 
Le] Microsoft ECC TS Root Certificat... 
Le] Microsoft Root Authority 
-e] Microsoft Root Certificate Autho.. 
-#l Microsoft Root Certificate Autho... 
Lel Microsoft Root Certificate Autho... 
Le] Microsoft Time Stamp Root Cert.. 
Le) NO LIABILITY ACCEPTED, (c)97 Ve... 
Le) SecureTrust CA 
LalStarfield Class 2 Certification Aut.. 
Lel Symantec Enterprise Mobile Ro... 
Le] Thawte Timestamping CA 
el USERTrust RSA Certification Auth.. 
LelUTN-USERFirst-Object 

| Lel VeriSign Class 3 Public Primary C.. 
el wwwtohme.ca 


Autorités de certification racine tiers 
1 Personnes autorisées 
| Émetteurs d'authentification de client 
Racines de version préliminaire 
| Racines de test 
1 eSiM Certification Authorities 
1 Homegroup Machine Certificates 
- | Bureau à distance 
] Demandes d'inscription de certificat 
] Racines de confiance de carte à puce 
| Autorités d'installation d'applications empaque 
1 Périphériques approuvés 
Windows Live ID Token Issuer 





Le magasin Autorités de certification racines de confiance contient 37 certificats. 


Le] Copyright (c) 1997 Microsoft Corp. 


Délivré par 

AddTrust External CA Root 
Baltimore CyberTrust Root 

Certum CA 

Certum Trusted Network CA 

Class 3 Public Primary Certification … 
COMODO RSA Certification Autho.. 
Copyright (c) 1997 Microsoft Corp. 
DigiCert Assured ID Root CA 
DigiCert Global Root CA 

DigiCert Global Root G2 

DigiCert High Assurance EV Root CA 
DST Root CA X3 

Entrust Root Certification Authority 
Entrust Root Certification Authorit.. 
GlobalSign 

GlobalSign 

GlobalSign Root CA 

Go Daddy Class 2 Certification Aut.. 
Hotspot 20 Trust Root CA - 03 
Microsoft Authenticode{tm) Root … 
Microsoft ECC Product Root Certifi.. 
Microsoft ECC TS Root Certificate … 
Microsoft Root Authority 

Microsoft Root Certificate Authority 
Microsoft Root Certificate Authorit.. 
Microsoft Root Certificate Authorit.. 
Microsoft Time Stamp Root Certifi... 
NO LIABILITY ACCEPTED, (c)97 Veris.. 
SecureTrust CA 

Starfield Class 2 Certification Auth.. 
Symantec Enterprise Mobile Root f.. 
Thawte Timestamping CA 

USERTrust RSA Certification Author... 
UTN-USERFirst-Object 
VeriSign Class 3 Public Primary Cert... 
www.tohme.ca 


Date d'expirati.. 


2020-05-30 
2025-05-12 
2027-06-11 
2029-12-31 
2028-08-01 
2038-01-18 
1999-12-30 
2031-11-09 
2031-11-09 
2038-01-15 
2031-11-09 
2021-09-30 
2026-11-27 
2030-12-07 
2029-03-18 
2021-12-15 
2028-01-28 
2034-06-29 
2043-12-08 
1999-12-31 
2043-02-27 
2043-02-27 
2020-12-31 
2021-05-09 
2035-06-23 
2036-03-22 
2039-10-22 
2004-01-07 
2029-12-31 
2034-06-29 
2032-03-14 
2020-12-31 
2038-01-18 
2019-07-09 
2036-07-16 
2025-11-14 


Rôles prévus 
Authentification du … 
Authentification du … 
Authentification du … 
Authentification du . 
Authentification du … 
Authentification du … 
Enregistrement des … 
Authentification du . 
Authentification du … 
Authentification du … 
Authentification du … 
Authentification du … 
Authentification du … 
Authentification du … 
Authentification du … 
Authentification du … 
Authentification du … 
Authentification du … 
Authentification du … 
Messagerie électron... 
<Tout> 

<Tout> 

<Tout> 

<Tout> 

<Tout> 

<Tout> 

<Tout> 
Enregistrement des … 
Authentification du … 
Authentification du … 
Signature du code 
Enregistrement des … 
Authentification du … 
Système de fichiers .… 
Authentification du … 
<Tout> 


Nom convivial 
Sectigo (AddTrust) 
DigiCert Baltimore R... 
Certum 

Certum Trusted Net... 
VeriSign Class 3 Pub. 
Sectigo (formerly Co... 
Microsoft Timestam.. 
DigiCert 

DigiCert 

DigiCert Global Roo.. 
DigiCert 

DST Root CA X3 
Entrust 

Entrust.net 
GlobalSign Root CA .… 
Google Trust Service... 
GlobalSign Root CA .… 
Go Daddy Class 2 C.. 
Hotspot 2.0 Trust Ro... 
Microsoft Authentic... 
Microsoft ECC Prod... 
Microsoft ECC TS Ro... 
Microsoft Root Aut.. 
Microsoft Root Certi.. 
Microsoft Root Certi.. 
Microsoft Root Certi.. 
Microsoft Time Sta.. 
VeriSign Time Stam.. 
Trustwave 

Starfield Class 2 Cert.. 
<Aucun> 

Thawte Timestampi... 
Sectigo 

Sectigo (UTN Object) 
VeriSign 


<Aucun> 





8. Vous allez voir ici tous les serveurs d'autorité de certification autorisés par Windows 


10, incluant ce que vous avez installé dans l’exercice 4 précédente. 


10. Fermez cette fenêtre, sans l’enregistrée. 


11. Déconnectez-vous de Windows. 
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